Η Coinbase Global ανακοίνωσε ότι χάκερ δωροδόκησαν εργολάβους ή υπαλλήλους εκτός των ΗΠΑ για να κλέψουν ευαίσθητα δεδομένα πελατών και απαίτησαν λύτρα ύψους 20 εκατομμυρίων δολαρίων, σε μία από τις πιο υψηλού προφίλ παραβιάσεις της ασφάλειας μιας πλατφόρμας συναλλαγών κρυπτογράφησης.

Το μεγαλύτερο αμερικανικό ανταλλακτήριο κρυπτογράφησης δήλωσε ότι δεν θα καταβάλει τα λύτρα και εκτίμησε ότι το περιστατικό θα μπορούσε να κοστίσει στην εταιρεία με έδρα το Σαν Φρανσίσκο έως και 400 εκατομμύρια δολάρια για την αποκατάστασή του.

1

Οι εγκληματίες είχαν προσφέρει μετρητά στους πράκτορες υποστήριξης πελατών της Coinbase για να αντιγράψουν δεδομένα πελατών όπως ονόματα, διευθύνσεις, στοιχεία λογαριασμών και εικόνες κυβερνητικών ταυτοτήτων, ανέφερε το ανταλλακτήριο σε ανακοίνωσή του την Πέμπτη. Οι επιτιθέμενοι σχεδίαζαν να χρησιμοποιήσουν αυτά τα δεδομένα για να προσποιηθούν ότι είναι η Coinbase και να πείσουν τους χρήστες να παραδώσουν τα κρυπτονόματά τους, ενώ ζητούσαν λύτρα από το ανταλλακτήριο για να το καλύψουν.

Σύμφωνα με την Coinbase, επηρεάστηκε λιγότερο από το 1% των μηνιαίων συναλλασσομένων χρηστών του ανταλλακτηρίου. Εκτός από την αναβάθμιση των ελέγχων ασφαλείας για όσους επηρεάστηκαν, η Coinbase δήλωσε ότι θα αποζημιώσει πλήρως όσους έχασαν χρήματα. Το ανταλλακτήριο δήλωσε επίσης ότι προσφέρει αμοιβή 20 εκατομμυρίων δολαρίων σε όποιον έχει πληροφορίες που θα οδηγήσουν στη σύλληψη και καταδίκη των επιτιθέμενων.

Η Coinbase δήλωσε ότι οι προκαταρκτικές εκτιμήσεις έδειξαν ότι θα αντιμετωπίσει μεταξύ 180 και 400 εκατομμυρίων δολαρίων σε «δαπάνες αποκατάστασης και εθελοντικές αποζημιώσεις πελατών» που σχετίζονται με το περιστατικό, σύμφωνα με μια κανονιστική κατάθεση που δημοσιεύθηκε επίσης την Πέμπτη. Μια περαιτέρω εξέταση των πιθανών ζημιών, των απαιτήσεων αποζημίωσης και των πιθανών ανακτήσεων θα μπορούσε να αυξήσει ή να μειώσει σημαντικά αυτή την εκτίμηση, πρόσθεσε.

Οι αμυχές ταλαιπωρούν εδώ και καιρό τη βιομηχανία κρυπτογράφησης, χάρη στη μεγάλη εξάρτησή της από την ανωνυμία των χρηστών και το πολύπλοκο ψηφιακό λογισμικό. Περίπου 2,2 δισεκατομμύρια δολάρια χάθηκαν από τέτοια περιστατικά το 2024, σύμφωνα με τον ερευνητή Chainalysis. Η λειτουργία υπό την απειλή επιθέσεων ήταν ιδιαίτερα επώδυνη για τα ανταλλακτήρια κρυπτογράφησης, τα οποία αποτελούν συχνά σημαντικούς στόχους και αντιμετωπίζουν υψηλό συνεχές κόστος για τη διατήρηση αυστηρής ασφάλειας.

Το περιστατικό έρχεται την ώρα που η Coinbase πρόκειται να ενταχθεί στον δείκτη S&P 500 την επόμενη εβδομάδα. Η ένταξη στον δείκτη αναφοράς γίνεται όλο και πιο σημαντική για τις εταιρείες σε έναν κόσμο όπου κυριαρχούν όλο και περισσότερο τα παθητικά επενδυτικά κεφάλαια, τυλίγοντας τη μετοχή της Coinbase σε πολυάριθμα trackers που ακολουθούν τον δείκτη. Οι μετοχές της Coinbase υποχώρησαν περισσότερο από 3% κατά την προ-χρηματιστηριακή διαπραγμάτευση την Πέμπτη.

Οι χάκερ της Coinbase χρησιμοποίησαν αυτό που ονομάζεται επίθεση κοινωνικής μηχανικής (social engineering attack) – όπου οι εγκληματίες χρησιμοποιούν ανθρώπους για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, αντί να εκμεταλλεύονται ελαττώματα στον κώδικα του υπολογιστή. Αυτός ο τύπος απειλής έχει γίνει ολοένα και πιο δημοφιλής στην κρυπτογράφηση, με αποτέλεσμα πρόσφατα μεγάλα περιστατικά όπως το χάκινγκ του ανταλλακτηρίου κρυπτογράφησης Bybit ύψους 1,5 δισεκατομμυρίων δολαρίων τον Φεβρουάριο.

Στις 11 Μαΐου, ένας άγνωστος επιτιθέμενος έστειλε μήνυμα ηλεκτρονικού ταχυδρομείου στην Coinbase για να πει ότι είχε αποκτήσει πληροφορίες πελατών και κάποια εσωτερικά έγγραφα της Coinbase, ανέφερε το ανταλλακτήριο στην κατάθεση. Απαίτησαν 20 εκατομμύρια δολάρια σε Bitcoin προκειμένου να μην δημοσιοποιήσουν το γεγονός ότι είχαν πάρει στα χέρια τους τέτοια δεδομένα, πρόσθεσε ο διευθύνων σύμβουλος της Coinbase Brian Armstrong, μιλώντας σε βίντεο που αναρτήθηκε στα μέσα κοινωνικής δικτύωσης.

Κατά τους μήνες που προηγήθηκαν αυτού του ηλεκτρονικού μηνύματος, η Coinbase είχε ήδη εντοπίσει περιπτώσεις πρακτόρων υποστήριξης πελατών που συγκέντρωναν πληροφορίες σχετικά με τα εσωτερικά συστήματα της Coinbase χωρίς να τις χρειάζονται για τη δουλειά τους. Μετά την ανακάλυψη, οι εργαζόμενοι αυτοί απολύθηκαν αμέσως και η Coinbase δήλωσε ότι προειδοποίησε τους πελάτες που μπορεί να είχαν επηρεαστεί. Όταν εμφανίστηκε το μήνυμα ηλεκτρονικού ταχυδρομείου της 11ης Μαΐου, η Coinbase διαπίστωσε ότι οι εργαζόμενοι αυτοί ήταν μέρος μιας ενιαίας εκστρατείας που είχε ενορχηστρωθεί από τον χάκερ για την κλοπή αυτών των δεδομένων.

«Αυτοί οι επιτιθέμενοι προσέγγιζαν τους υπαλλήλους υποστήριξης πελατών μας στο εξωτερικό, αναζητώντας μια αδύναμη διαρροή, κάποιον που θα δεχόταν μια δωροδοκία με αντάλλαγμα να μοιραστεί μαζί τους κάποιες πληροφορίες πελατών», δήλωσε ο Armstrong στο βίντεο. «Δυστυχώς, κατάφεραν να βρουν μερικά κακά μήλα».

Διαβάστε επίσης:

Helleniq Energy: Στα 180 εκατ. ευρώ τα συγκρίσιμα EBITDA στο πρώτο τρίμηνο του 2025

Lavipharm: Στο +46,8% τα καθαρά κέρδη το α’ τρίμηνο 2025, ξεπέρασαν τα 1,6 εκατ. ευρώ

IEA: Πρόβλεψη για σημαντική επιβράδυνση της παγκόσμιας ζήτησης πετρελαίου – Παραμένει η αβεβαιότητα